Aplicar e monitorar requisitos de senha para os usuários

Por ser administrador, você pode exigir requisitos de senha para proteger as Contas do Google gerenciadas dos usuários e atender às necessidades de compliance da sua organização. Também é possível monitorar o nível de segurança das senhas para identificar as fracas.

Ajudar a manter a proteção das contas de usuário

  • Exija uma senha forte: você pode exigir que os usuários alterem senhas fracas ou utilizem senhas com um determinado número de caracteres.
  • Impeça que os usuários reutilizem senhas antigas.
  • Explique a importância das senhas fortes: para ajudar os usuários a criar senhas fortes, compartilhe estas dicas.

Antes de começar

Quando as políticas de senha não são válidas

  • Você pode atualizar as senhas dos usuários como um hash usando a ferramenta de upload em massa ou o G Suite Password Sync. No entanto, se você aplicar políticas de senha a uma unidade organizacional inteira e fizer o upload de senhas como um hash para um subconjunto de usuários nessa unidade, as políticas não serão válidas para esse subconjunto. Veja mais detalhes no SDK Admin do Google Workspace e em Sobre o G Suite Password Sync.
  • As políticas de senha não são válidas para as senhas de usuário redefinidas manualmente. Se você redefinir uma senha manualmente, selecione Aplicar política de senha no próximo login para o usuário.
  • As políticas de senha que você configura não são válidas para os usuários autenticados em um provedor de identidade terceirizado via SAML.

O que torna uma senha forte

Se você exige senhas fortes, o Google usa um algoritmo de classificação do nível de segurança da senha para garantir que uma senha:

  • tenha um alto nível de aleatoriedade, chamado de entropia de senha, que você pode conseguir usando uma string longa com caracteres de diferentes tipos, como letras maiúsculas, letras minúsculas, números e caracteres especiais;

    Observação: uma senha forte não precisa ter um número específico de caracteres de um determinado tipo.

  • não seja uma senha fraca muito utilizada, como "123456" ou "senha123";
  • não seja fácil de adivinhar, como palavras ou frases simples, ou padrões em que a senha é igual ao nome de usuário;
  • não esteja sabidamente comprometida, isto é, não estejam em um banco de dados de contas violadas.

Como funciona a validade da senha

A validade da senha é desativada por padrão porque as pesquisas mostraram que isso tem pouco impacto positivo na segurança. Você pode definir a validade da senha dos usuários (como 90 ou 180 dias) se isso for exigido para fins de compliance.

Alertas de senha

Se você definir um período de validade para as senhas, os usuários receberão alertas pop-up (mas não lembretes por e-mail) nos Serviços do Google, como Gmail e Agenda, 30 dias antes da data de validade da senha. Eles podem alterar a senha ou fechar o alerta. Se um usuário não alterar a senha, o alerta aparecerá na próxima vez que ele fizer login na conta. Quando o usuário fecha o alerta três vezes, ele para de ser exibido. No entanto, depois que a senha expirar, o usuário precisará alterá-la no próximo login.

Quando os usuários precisam alterar a senha

Quando você configura uma política de validade de senha pela primeira vez, é possível que alguns usuários precisem alterar a senha imediatamente. Por exemplo:

  • Se você configurar uma política de validade de 90 dias e um usuário da sua organização tiver alterado a senha pela última vez há 100 dias, a senha do usuário expirará assim que você definir a política. O usuário precisará alterar a senha na próxima vez que tentar fazer login na conta.
  • Se você configurar uma política de validade de 90 dias e um usuário da sua organização tiver alterado a senha pela última vez há 30 dias, essa senha ainda não expirou. Depois de 60 dias, o usuário receberá uma solicitação para alterar a senha na próxima vez que fizer login.

Definir os requisitos da senha

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Segurançae depoisGerenciamento de senha.
  3. À esquerda, selecione a unidade organizacional onde você quer definir as políticas de senha.

    Para incluir todos os usuários, selecione a unidade organizacional de nível mais alto. Você também pode selecionar outra organização e definir as configurações para os usuários dela. A princípio, uma organização herda as configurações da organização mãe.

  4. Na seçãoNível de segurança, marque a caixa Aplicar senha forte.

    Saiba mais sobre senhas fortes.

  5. Na seçãoTamanho, digite um tamanho mínimo e máximo para as senhas dos usuários. A senha pode ter entre oito e cem caracteres.

  6. (Opcional) Para forçar os usuários a alterar a senha, marque a caixa Aplicar a política de senha no próximo login.

    Se você não fizer isso, os usuários com senhas fracas poderão acessar os serviços do Google da sua organização até que decidam alterar a senha.

  7. (Opcional) Para permitir que os usuários reutilizem uma senha antiga, marque a caixa Permitir a reutilização da senha.

    Não é possível definir o histórico de senhas que o Google analisa para impedir a reutilização.

  8. Na seção Validade, selecione o período de validade das senhas.
  9. Clique em Modificar para manter a configuração atual, mesmo se a configuração mãe for alterada.
  10. Se o status da unidade organizacional já for Modificado, escolha uma destas opções:
    • Herdar: reverte para a configuração mãe.
    • Salvar: salva a nova configuração, mesmo que a configuração mãe seja alterada.
  11. Dê dicas para seus usuários criarem uma senha forte.

Monitorar o nível de segurança da senha dos seus usuários

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Relatórios.
  3. Siga uma destas instruções:
    • Para ver o nível de segurança da senha listado pelo usuário, acesse Relatóriose depoisRelatórios de usuárioe depoisContas. Saiba mais sobre os relatórios da conta.
    • Para ver as informações de nível de segurança da senha no formato de gráfico, acesse Relatóriose depoisRelatórios de appse depoisContas.

Temas relacionados

Isso foi útil?
Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
false